本节主要介绍使用须知 MySQL>RDS for MySQL 使用技巧（需要人为配合） 推荐提前23天启动任务，并配合如下使用技巧和操作要求，以确保任务稳定运行。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行同步任务。 全量同步会对源数据库增加50MB/s的查询压力，以及2~4个核的CPU压力。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 如果涉及多对一场景的同步任务，可参考多对一的场景约束及操作建议。 如果涉及表级汇集的多对一同步任务，则不支持DDL，否则会导致同步全部失败。 操作要求 针对一些无法预知或人为因素及环境突变导致同步失败的情况，数据库复制服务提供以下常见的操作限制，供您在同步过程中参考。 表 操作要求 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在同步过程中修改，直至同步结束。 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持源数据库恢复到之前时间点的操作(PITR)。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 创建同步任务时，不允许将目标库设为只读。 当前仅MySQL>MySQL的同步支持多对一任务同步，进行表级多对一同步时，源库不允许存在无主键表。 源库和目标库是相同的RDS实例时，不支持没有库映射的实时同步。 源库不允许存在与目标库同名的无主键表。 不支持目标数据库恢复到全量同步时间段范围内的PITR操作。 不支持外键级联操作。 进行多对一同步任务时，若多个同步任务同步同一张表，则在任务启动之后，系统会自动创建一个父任务来关联多个同步任务，父任务的命名规则为“DRSGroup(目标库实例名)”。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建同步任务。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 实时同步过程中，如果修改了源库或者目标库的用户名、密码，会导致同步任务失败，需要在数据库复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中，如果修改了源库或者目标库端口，会导致同步任务失败。针对该情况，数据库复制服务提供不同的处理机制。 对于源库端口，需要在数据库复制服务控制台修改为正确的端口，然后重试任务可继续进行实时同步。 对于目标库端口，系统自动更新为正确的端口，需要重试任务即可进行同步。一般情况下不建议在同步过程中修改端口。 实时同步过程中，如果源库为非本云关系型数据库实例，不支持修改IP地址。如果是本云关系型数据库实例，对于因修改IP地址导致同步任务失败的情况，系统自动更新为正确的IP地址，需要重试任务可继续进行同步。一般情况下，不建议修改IP地址。 不支持强制清理binlog，否则会导致同步任务失败。 当在全量同步过程中，对MyISAM表执行修改操作时，可能造成数据不一致。 全量同步过程中不支持DDL操作。 表级同步时，增量同步过程中只支持表的DDL操作。 表级同步时，增量同步过程中不建议对表进行重命名操作。 表级同步时，增量同步过程支持使用Online DDL，可参考DRS实时同步支持使用Online DDL工具。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。

用户 请参见用户帐号一览表。 服务相关用户安全参数 HDFS 参数“dfs.permissions.superusergroup”表示HDFS最高权限管理员组，默认值为“supergroup”。 Spark2x以及对应多实例 参数“spark.admin.acls”表示Spark2x的管理员列表，列表中成员有权限管理所有Spark任务，若用户未加入此列表则无法管理所有Spark任务。默认值为“admin”。

本文介绍云SSO支持的SCIM 2.0接口 使用说明 SCIM 2.0接口的实现遵循RFC 7644，具体请求说明请参见RFC文档，具体的结构实现请参见SCIM Schemas。 接入点 SCIM服务对应的接入点（Endpoint）： 认证方式 使用OAuth Bearer Token方式进行认证。在请求头中添加： plaintext Authorization: Bearer SCIM 2.0接口总览 SCIM 2.0接口如下表所示。调用SCIM接口时，请将 替换为您的SCIM凭证。 分类 SCIM 2.0接口 支持情况 功能描述 Discovery Endpoint /ServiceProviderConfig 支持 获取服务端支持的功能。 /ResourceTypes 支持 获取服务端支持的资源类型，返回User和Group。 /Schemas 支持 获取服务端支持的Schema，返回User和Group的详细Schema。 /Users POST /Users 支持 同步用户。 GET /Users/{id} 支持 查询指定ID的用户。 [GET /Users](

本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

本文主要介绍云日志服务如何采集日志。 以下将以弹性云主机为例完成日志采集接入。 前提条件 已创建日志项目与日志单元，详情参考创建日志项目与日志单元。 已开通可用的天翼云linux弹性云主机，且持续产生日志至特定的日志文件中。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。请按如下说明配置参数。参数配置完成后，点击下一步。 1. 采集规则名称：输入采集规则的名称，在所属的日志项目内不允许重复。 2. 采集路径：根据日志在服务器上的位置，设置日志目录和文件名称。 如/var/log/nginx/access.log。 3. 设置采集黑名单：默认关闭。 4. 采集策略：选择“全量”。 5. 切割模式：针对原始日志执行分词的模式，本案例选择“单行全文”，其它切割模式请查看日志结构化解析。 6. 最大目录深度：保持默认为“5”。 6. 索引配置。（可选项） 本案例中，索引配置保持默认即可，您可直接点击【下一步】。更多详情请查看索引配置。 7. 点击下一步后，接入成功，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。

云日志服务日志服务支持如下机器学习函数。 函数列表 函数名称 语法 说明 tscpdetect tscpdetect(x, y, minSize) 寻找时序序列中具有不同统计特性的区间，区间端点即为变点。 tsbreakoutdetect tsbreakoutdetect(x, y, winSize) 寻找时序序列中，某统计量发生陡升或陡降的点。 tsfindpeaks tsfindpeaks(x, y, winSize) 极大值检测函数用于在指定窗口中寻找序列的局部极大值。 tspredicatesimple tspredicatesimple(x, y, nPred, isSmooth) 利用默认参数对时序数据进行建模，并进行简单的时序预测和异常点的检测。 tspredicatear tspredicatear(x, y, p, nPred, isSmooth) 使用自回归模型对时序数据进行建模，并进行简单的时序预测和异常点的检测。 tspredicatearma tspredicatearma(x, y, p, q, nPred, isSmooth) 使用移动自回归模型对时序数据进行建模，并进行简单的时序预测和异常点检测。 tspredicatearima tspredicatearima(x, y, p, d, q, nPred, isSmooth) 使用带有差分的移动自回归模型对时序数据进行建模，并进行简单的时序预测和异常点检测。 tsdensitycluster tsdensitycluster(x, y, z) 使用密度聚类方法对多条时序数据进行聚类。 tshierarchicalcluster tshierarchicalcluster(x, y, z) 使用层次聚类方法对多条时序数据进行聚类。 tssmoothsimple tssmoothsimple(x, y) 默认平滑函数，使用HoltWinters算法对时序数据进行滤波操作。 tssmoothfir tssmoothfir(x, y,winType,winSize) tssmoothfir(x, y,array()) 使用FIR滤波器对时序数据进行滤波操作。 tssmoothiir tssmoothiir(x, y, array(), array()) 使用IIR滤波器对时序数据进行滤波操作。

云日志服务日志服务支持如下机器学习函数。 函数列表 函数名称 语法 说明 tscpdetect tscpdetect(x, y, minSize) 寻找时序序列中具有不同统计特性的区间，区间端点即为变点。 tsbreakoutdetect tsbreakoutdetect(x, y, winSize) 寻找时序序列中，某统计量发生陡升或陡降的点。 tsfindpeaks tsfindpeaks(x, y, winSize) 极大值检测函数用于在指定窗口中寻找序列的局部极大值。 tspredicatesimple tspredicatesimple(x, y, nPred, isSmooth) 利用默认参数对时序数据进行建模，并进行简单的时序预测和异常点的检测。 tspredicatear tspredicatear(x, y, p, nPred, isSmooth) 使用自回归模型对时序数据进行建模，并进行简单的时序预测和异常点的检测。 tspredicatearma tspredicatearma(x, y, p, q, nPred, isSmooth) 使用移动自回归模型对时序数据进行建模，并进行简单的时序预测和异常点检测。 tspredicatearima tspredicatearima(x, y, p, d, q, nPred, isSmooth) 使用带有差分的移动自回归模型对时序数据进行建模，并进行简单的时序预测和异常点检测。 tsdensitycluster tsdensitycluster(x, y, z) 使用密度聚类方法对多条时序数据进行聚类。 tshierarchicalcluster tshierarchicalcluster(x, y, z) 使用层次聚类方法对多条时序数据进行聚类。 tssmoothsimple tssmoothsimple(x, y) 默认平滑函数，使用HoltWinters算法对时序数据进行滤波操作。 tssmoothfir tssmoothfir(x, y,winType,winSize) tssmoothfir(x, y,array()) 使用FIR滤波器对时序数据进行滤波操作。 tssmoothiir tssmoothiir(x, y, array(), array()) 使用IIR滤波器对时序数据进行滤波操作。

本页介绍了使用 MongoDB 官方工具进行数据导入导出的方法。 文档数据库服务支持使用 MongoDB 官方工具进行数据导入导出。用户可以下载 mongoexport/mongoimport 或者 mongodump/mongorestore 工具完成导入导出操作。 mongoexport/mongoimport 操作方法 mongoexport 将指定表中的数据导出为 JSON 格式。 使用 mongoexport 导出某个表的数据： mongoexport host port username password authenticationDatabaseadmin db collection outxxx.json 执行完成后会在指定的输出文件中看到 JSON 格式的数据。 导出来的 JSON 数据可以通过 mongoimport 工具导入到其他实例或者其他表。 使用 mongoimport 将 JSON 数据导入到某个表中： mongoimport host port username password authenticationDatabaseadmin db collection xxx.json 导入完成后，登录到目标实例上可以看到对应的库表中已经成功插入了数据。 mongodump/mongorestore 操作方法 mongodump 将指定实例或者库表中的数据导出为 BSON 格式，并且支持导出索引和 oplog, 支持指定 gzip 进行数据压缩。 使用 mongodump 导出单个表的数据： mongodump host port username password authenticationDatabaseadmin db collection out 导出完成后，会在指定的目录下看到对应的库表目录和文件。 如果不指定表名，则会导出指定数据库下的所有表数据： mongodump host port username password authenticationDatabaseadmin db out 如果不指定数据库名和表名，则会导出整实例的所有库表数据，包括系统自带的 admin 数据库： mongodump host port username password authenticationDatabaseadmin out mongorestore 工具能够将 mongodump 导出的数据恢复到文档数据库服务实例中。 例如，将上述 mongodump 备份出来的数据恢复到指定实例上： mongorestore host port username password authenticationDatabaseadmin

本节介绍添加域名操作流程。 开通漏洞扫描服务后，您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证，才能进行漏洞扫描。 如果您的网站中存在需要登录才能访问的网页，还需要配置网站登录信息（“账号密码登录”和“cookie登录”两种登录方式），VSS才能为您更好的检测网站安全问题。 说明 如果您在添加域名时，提示“当前套餐可新增域名已达到上限”，无法添加域名时，可参照以下方法进行处理： 参照域名配额扩容进行域名配额扩容，购买“扫描配额包”，“扫描配额包”必须大于当前版本已有的配额。 如果您的资产列表有不需要防护的域名，建议删除后再添加新的域名。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“新增域名”，进入添加域名入口。 4. 在弹出的对话框中，添加“域名/IP地址”，设置“域名别称”，如下图所示。 域名别称：帮助用户识别自己的域名地址，您可以填写任意方便您识别网站域名的名称。 5. 单击“确认”，进行域名所有权认证。 说明 如果暂时不进行域名所有权认证，可关闭对话框，后续参照域名认证章节完成域名认证。 如果待检测站点的服务器搭建在云上，且该服务器是您当前登录帐号的资产，才可以选择“一键认证”的方式进行快速认证，否则只能选择“免认证”的方式进行认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。 单击“完成认证”，进行域名认证，执行完成后，该域名的状态为“已认证”。 6. 如果域名认证成功，页面跳转到“网站设置”页面，参照下表完成网站信息配置，如下图所示。 说明 如果网站中存在需要登录才能访问的网页，进行登录设置后，VSS能够为您更好的检测网站安全问题，后续也可以参照编辑域名进行配置。 VSS提供了“账号密码登录”和“cookie登录”两种登录方式，为了提高登录成功率，建议您配置两种登录方式。 网站登录页面参数说明： 参数名称 参数说明 样例 “登录方式一：账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 vsstest 密码 对应用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二：cookie登录” 如果网站登录需要动态验证码才能登录成功，此时必须配置“cookie登录”方式。 cookie值 输入登录网站的cookie值。 domaintag “网站登录验证” 验证登录网址 登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 高级配置 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时，可以通过自定义Header进行设置。 7. 单击“确认”。

数据库安全服务根据您选择DBSS实例规格和使用时长计费 计费方式 数据库审计支持包年/包月（预付费）计费方式,购买时长越久越便宜。 计费项 计费说明 数据库安全实例 购买的数据库审计版本，目前可选基础版、专业版、高级版。。 数据库安全标准资费（元/月） 基础版 专业版 高级版 3000 6000 24000 说明 一次性包年订购85折但不允许退订。

名称 类型 描述 status String HBlock服务升级状态： NotUpgrated：未进行过升级。 Preparation：正在准备升级。 Processing：正在升级。 Succeeded：升级成功。 Failed：升级失败。 Interrupted：升级中断。 Unknown：未知。 progress String 升级进程详细信息。 targetVersion String 目标升级版本。 startTime Long 本次升级开始时间，unix时间戳（UTC），精确到毫秒。 lastEndTime Long 上次升级结束时间，unix时间戳（UTC），精确到毫秒。

本文主要介绍 节点Kubelet检查。 检查项内容 检查节点kubelet服务是否运行正常。 解决方案 问题场景一：kubelet状态异常 kubelet异常时，节点显示不可用，请修复节点后，重试检查任务。 问题场景二：ccepause版本异常 检测到当前kubelet依赖的pause容器镜像版本非ccepause:3.1，继续升级将会导致批量Pod重启，当前暂不支持升级，请联系技术支持人员。

本文介绍产品中对象存储是否支持批量上传文件。 媒体存储对象存储服务的批量上传功能支持情况如下： 工具 批量上传 控制台 支持批量上传文件，单次最多支持100个文件同时上传，总大小建议不超过2GB。详见：上传对象。 XstorBrowser 支持。详见：上传文件或文件夹。 SDK 不支持。 API 不支持。

本节主要介绍DNAT规则的常见问题。 为什么使用DNAT？ 公网NAT网关的DNAT功能绑定弹性IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性IP，为互联网提供服务。 ECS变更规格后NAT网关规则失效怎么处理？ ECS变更规格时，会导致已配置的NAT规则失效，需要删除已配置的NAT规则后重新配置。

操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

本章节为您介绍新增数据库代理。 数据库加密机网关对数据库的加解密是通过解析改写数据库二进制协议实现的。 本章节将指导您如何将您的数据库服务纳入数据加密网关管理之下。 新增数据库代理 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击页面左上角的“新增”按钮，进入“新增代理实例”页面。 4. 填写数据库实例代理相关内容，填写完成后单击“提交”，即可完成数据库代理配置。 参数 参数说明 数据库类型 根据您自身的业务需求选择数据库类型，具体支持选择的数据库类型请参考使用限制。 数据库版本 选择数据库版本号，具体支持的数据库版本请参考使用限制。 实例IP 填写物理数据库的IP地址，请确保填写的IP地址准确。 实例端口 填写物理数据库连接端口，请确保填写的实例端口准确。 代理端口 自定义代理数据库的服务端口。 是否大小写敏感 选择是否敏感，请根据物理数据库实际情况选择。 实例类型 选择“单节点”或者“主从”，请确认您的数据库部署方式正确选择。 单节点：单节点是指是指数据库软件安装在一台服务器上。 主从：主从是指数据库软件安装在两台或多台服务器上。 当您选择“主从”时，需要填写关联实例的IP、端口和代理端口信息。 描述 对新建的代理服务进行描述。 模式名包裹符号 与物理数据库保持一致。 字段值包裹符号 与物理数据库保持一致。 密文数据格式 根据您自身的业务需求选择“base64”或“hex”。 通配符 自定义通配符。

本节介绍如何通过漏洞扫描服务查看主机扫描详情。 操作场景 该任务指导用户通过漏洞扫描服务查看主机扫描详情。 说明 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号和密码。 主机扫描任务已成功完成。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 查看主机信息，相关参数说明如下表所示。 参数 参数说明 主机信息 1. IP 2. 主机名称 3. VPC 所在分组/区域/操作系统 主机所在分组/区域/操作系统，可在目标主机的“操作”列，单击“更换分组”，更换主机组。 跳板机/授权信息 添加跳板机的具体操作请参见添加主机。 主机授权的具体操作请参见配置Linux主机授权和配置Windows主机授权。 上一次扫描时间 主机最近一次扫描任务扫描时间。 上一次扫描结果 主机最近一次扫描任务的信息，包括得分和各等级的漏洞数量。单击分数或者“查看详情”，进入“任务详情”界面查看扫描概况。 5. 在目标主机所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看相应任务的“扫描项总览”，各栏目说明如下表所示。 说明 基础版用户按次购买主机扫描功能后，如果扫描任务失败，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。单击“查看最新”即可查看最新时间的扫描情况。 栏目 说明 目标IP 主机IP。 任务信息 显示目标任务的基本信息，包括： 得分：任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞个数和漏洞级别会扣除相应的分数，无漏洞则不扣分。 漏洞总数：漏洞总数及各级别的漏洞个数。 基线风险：各级别的基线风险个数，Windows扫描暂不支持此项检测。 等保合规：为您提供本地化、系统化、专业的等保测评服务，为您提供一站式安全产品及服务，帮助您测评整改，提升安全防护能力，快速满足国家实行的网络安全等级保护制度，Window扫描暂不支持此项检测。 扫描详情：开始时间及任务扫描耗时。 扫描结果；扫描任务的执行结果，有“扫描成功”和“扫描失败”两种结果。 扫描项 显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。 6. 选择“扫描项”页签，查看目标主机的扫描项信息。 7. 选择“漏洞列表”页签，查看目标主机的漏洞信息。 说明 如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。 单击漏洞名称，进入“漏洞详情”页面，根据修复建议修复漏洞。 8. 选择“基线检查”页签，查看主机扫描的基线检查信息。 说明 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 Windows扫描暂不支持基线检测扫描。 9. 单击“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如下图所示。 注意 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测，如果您需要对您的主机进行等保合规检测，请购买企业版。

本节为您介绍云迁移服务分阶段迁移策略相关内容。 分阶段迁移策略是一种将系统、应用程序或数据分成多个阶段进行迁移的策略。它可以帮助组织、企业或个人逐步迁移到新的环境，以降低风险、减少中断，并提供更好的控制和可管理性。通过采用分阶段迁移策略，可以将迁移过程分解为可控制、可管理和可验证的小步骤，降低了风险，并提供了更好的灵活性。这种策略允许组织逐步迁移，同时保持业务连续性，最终实现平稳的迁移过程。

使用存储容灾服务前，请您先了解本章节中描述的使用限制。 异步复制使用限制如下表所示： 约束 说明 规格 规格限制： 云容灾网关、生产站点服务器和容灾站点服务器的建议最小规格为8U16G； 说明 容灾站点服务器建议预留2G内存用于数据反向重保护 单个容灾网关最多可为20个保护实例提供保护，总计不超过58个磁盘。 服务器 服务器约束： 支持弹性云主机（ECS) 创建保护实例 只支持KVM虚拟化类型的弹性云主机容灾。 支持X86和Arm CPU架构类型的服务器。 不支持以下系列的弹性云主机创建保护实例： 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。 磁盘 不支持共享卷、加密卷； 不支持含有本地盘的服务器； 不支持LVM类型。 网络 往返时延≤100ms。 说明 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试：ping 容灾端obs域名 s 6400 带宽≥业务高峰周期内每分钟的数据变化总量/60秒，最小带宽不小于10Mbit/s。 说明 统计业务负载最大时间段的变化数据总量，根据数据总量和统计时间即可算出业务写磁盘的峰值带宽，为了达到RPO的要求，即峰值带宽为网络带宽的最低要求。对于跨区域复制共用网络场景，需要考虑所有保护实例的峰值带宽，选取业务峰值带宽叠加后的最大带宽为最低网络带宽要求。 注： 1. 业务负载统计以服务器为粒度。 2. 云容灾网关的基准带宽需满足带宽要求，建议基准带宽不小于2Gbit/s 丢包率<0.1%。 功能 功能约束： 对弹性云主机上的所有盘进行保护，不支持对已创建的保护实例进行添加、移除卷或者对保护实例中的卷进行扩容； 不支持多保护实例之间数据一致性。

时间节点 功能名称 功能描述 相关文档 2025.03.17 云智助手AI协同 AI协同板块提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 2025.03.08 云智助手专属智库 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。

该任务指导用户通过漏洞扫描服务为已添加的主机更换分组。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的操作列，单击“更换分组”。 在已有“主机组”下拉列表中，选择已有的主机组。 单击“新建分组”页签，输入“主机组名称”，创建新的主机组。 5. 单击“确认”，主机更换分组成功。 说明 用户可以同时更换多个主机的分组。选中多个主机后，单击“批量操作 > 更换分组”，在弹出的对话框中，重新设置主机组名称，单击“确定”，批量变更分组。

智能客服 适用场景 为政府热线、企业客服中心提供全流程智能化支持，实现市民/客户服务精准化响应与高效闭环管理。 产品优势 场景感知交互：智能识别对话场景与用户情绪，动态调整服务策略，提升交互温度。 坐席智慧助手：知识库秒级检索，提高坐席应答准确率，缩短问题处理时长。 企业知识库 适用场景 助力政务/企业机构突破多源知识检索壁垒，实现跨部门文档高效协同与精准决策。 核心优势 无界文档解析：兼容多种办公文档格式，精准解读跨页表格、图文混排等复杂文档结构。 智能问答中枢：对话式精准检索，支持口语化提问，跨平台可信数据联动，输出权威结论。 全域知识引擎：外网信息实时对接，支持万级文档集中管理。

本节简要介绍云存储网关。 云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件，方便用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS），实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。同时，云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列，承载企业核心业务数据。

本节主要介绍云存储网关申请开通规则。 功能说明 支持高可用，支持iSCSI协议，支持中英文Web管理界面。 申请公测 详见申请部署。 申请公测须知 提交公测申请前请务必准备好存储网关服务器的登录信息，包括：外网IP地址、连接端口号、用户名、密码、对象存储（经典版）I型具有所有权限的AccessKeyID和SecretAccessKey，运维人员将与您确认此信息后方可部署。 订单0元支付成功后，会有天翼云运维人员与您预约安装时间，部署一套网关约需8小时，安装部署服务时间：5天×8小时（法定节假日除外），请您耐心等待。 该产品不涉及续订、退订，使用过程中如遇问题，请提交工单进行解决。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.0.4", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

本节介绍云审计产品使用的限制条件。 云审计服务中的追踪器数量和关键操作通知有限定的配额，均不支持修改，具体限制如下： 限制事件 限制规格 每个事件跟踪限制的ZOS桶数量 1个 用户操作后多久可以通过云审计查询到数据 管理类事件：1分钟 数据类事件：5分钟 用户通过云审计能查询到多久前的操作事件 7天

HTTP鉴权有什么作用。 HTTP鉴权有什么作用？ HTTP鉴权是在回调过程增加特殊HTTP头，供回调地址提供方进行校验（防止非云点播服务调用该接口，造成安全问题）。具体是否校验可由用户自行判断。请注意接收回调的鉴权需要遵循云点播的鉴权规则，详情可查看【点播模式】【回调通知】。

弹性IP为您提供优质的服务体验,本文带您了解弹性IP的产品优势。 弹性灵活 弹性公网IP支持与ECS、BMS、NAT网关、ELB等绑定与解绑，带宽支持灵活调整，应对各种业务变化。 经济实惠 多种计费策略，支持按需、按带宽、按流量计费。使用共享带宽可以降低带宽成本。包年包月更优惠。 简单易用 绑定解绑、带宽调整实时生效。

分类 规格 计费模式 退订说明 独享模式 WI100/WI500 按需 不支持退订，可通过删除实例停止计费 独享模式 WI100/WI500 包年包月 支持 内容安全 内容安全单次检测 按需（按次） 一次性付费服务，不支持退订 内容安全 文本安全监测 包年包月 支持退订，退订后不支持提供检测报告，请谨慎操作

名称 类型 描述 id String 日志ID。 startTime Long HBlock日志采集的起始时间。 endTime Long HBlock日志采集的结束时间。 servers Array of string 日志采集的服务器ID。 logTypes Array of logType 采集的日志类型： Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 file String 日志文件存储路径及名称。 status Enum 日志采集的状态： Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 size Long 采集到的日志文件大小，单位是bytes。 createTime Long 日志采集请求的创建时间。 message String 收集失败或者部分收集成功的原因，如果收集成功，则不会返回此项。